Ответственность за распространение вредоносных программ. Создание, использование и распространение вредоносных программ для эвм

Статья 273 УК РФ – это установленный государством закон, в котором предусматривается наказание за разработку и расширение вредоносных программ. Дестабилизация работы ЭВМ наносит ущерб государственным, промышленным структурам, учреждениям и обыкновенным пользователям. И хотя правоохранительные органы преследуют лиц, создающих вирусы, их не становится меньше. Очень жаль, что талант и способности людей направлены в преступное русло.

Создание, использование и распространение вредоносных компьютерных программ в частых случаях человеком проделывается из-за корысти или простого человеческого любопытства, которое разжигается вседозволенностью. И за это можно поплатиться преследованием правоохранительных органов.

Тем, кто работал над созданием вируса с целью его дальнейшего использования, предусмотрены наказания.

Как гласит часть 1 статьи 273 УК РФ, наказание за деяние предусмотрено в виде:

1. Ограничения в свободе на срок около 4 лет.
2. Обязательныхработ на такой же период.
3. Заключения под стражу на 4 года с выплатой штрафной суммы в размере до 200 тыс. руб. с заработка или иных доходов осуждённого за период до полутора лет.

Если проводилась коллективная работа над созданием вредоносных кодов, затем было их распространение, чем причинялся крупный ущерб, то такой группе людей грозит кара согласно части 2 статьи 273 УК РФ.

Наказание за нарушение части 2 статьи:

• ограничение в свободном передвижении на 4 года;
• принудительные работы сроком на 60 месяцев с запретом занимать определённый пост на 3 года или запрет не применяется;
• заключение под стражу на 5 лет и выплаташтрафной суммы от 100 до 200 тыс. руб. с зарплаты или иных доходов виновного с запретом занимать определённые посты на 3 года или с отменой запрета.

Когда действия по частям 1-2 статьи 273 УК РФ, влекут тяжёлые результаты или создают угрозу их наступления, то виновному грозит заключение под стражей на семь лет.

Компьютерной информацией называются сведения, сообщения, данные, которые представляются в виде электронных сигналов внезависимости от места хранения, обработки, передачи, о чём говорится в примечаниях статьи 272 УК РФ.

В комментируемой статье объектом правонарушения является компьютерное обеспечение или компьютерная информация, с которыми проводят неправомерные действия:

1. Уничтожение.
2. Блокировка.
3. Модификация.
4. Дублирование компьютерной информации.
5. Нейтрализация защитных средств ЭВМ.

О данных действиях дано разъяснение статьёй 272 УК РФ и указано наказание.

Известные разновидности программ, носящие вирулентность:

• компьютерный вирус;
• «червь»;
• программа-сканер;
• эмуляция средств электронной защиты;
• программное руководство потоком ЭВМ сведений;
• патч-программы.

Защитой компьютерным сведениям служат технические, программные средства, криптосистемы и средства, контролирующие эффективную защиту этих сведений.

Примером может служить:

• антивирус;
• программа, устраняющая незаконное дублирование сведений;
• защита, встроенная в операционную систему.

Нейтрализацию защитных средств следует понимать как устранение данных средств либо уменьшение их воздействия.

Уровень опасности последствия устанавливается индивидуально к каждой ситуации. Тяжким может быть признано любое последствие, которое суд будет рассматривать с учётом индивидуальных особенностей дела.

273 статья Уголовного кодекса РФ содержит состав правонарушения, который характерен признаками:

1. Субъект преступного действия согласно с частью 1 – это лицо, которое вменяемо, и достигло шестнадцатилетия. Во второй части – это уже субъект, использующий своё профессиональное положение.
2. В объективную сторону правонарушения включены альтернативные деяния, которые состоят из создания вирусов, уже заранее предназначенных для незаконного устранения, препятствия, изменения, дублирования информации ЭВМ либо устранения её защитных средств. Программное создание – это работа направлена на разработку и подготовку вирусов, которые способны наносить разнообразный вред компьютерной информации. Их распространение подразумевает возможный доступ для посторонних к сведениям, которые считаются недоступными широкому обозрению. Программное использование – это активация вредоносной программы любым человеком. Разъяснение этому даётся как уничтожение, блокировка, дублирование информации. К уничтожению информации относится частичная или полная её непригодность в использовании и не имеет значения возможность восстановления. Если файл переименовывается, перемещается или происходит его автоматическое устранение, то это не считается уничтожением. Блокировка – это совершённые действия, которые привели к ограниченности либо закрыли доступ к компьютеру и ресурсам. Если был целенаправленно затруднён доступ пользователей к ЭВМ, то данное действие не связывают с уничтожением. Видоизменение информации – это когда вносятся изменения в информацию либо параметры компьютера. Законодательством установлена легальная программная модификация, людьми, имеющими к этому доступ. Снятие копий с информации и создание дубликата существующей на другом носителе, не изменяя её первоначальный вид. Может проводиться письменно, снятием фотокопии или считав информацию путём перехвата. В этом случае состав правонарушения по части 1 статьи 273 УК Российской Федерации считается формальностью. Привлечение лица к ответственности не произойдёт, последствия для него не наступят.
3. Субъективную сторону характеризует вина с прямым умыслом. Виновным должно осознаваться, что созданная или используемая им вредоносная программа рано либо поздно приведут к определённым опасным последствиям. Мотивация и целенаправленность не повлияют на квалификацию правонарушения.

Частью 3 данной статьи предопределён квалифицирующий признак анализируемого преступления – это наступление тяжкого последствия либо сформирование угрозы его наступления.

Надо учитывать, что когда наступают эти опасные результаты, квалификация состава правонарушения является материальной, иначе говоря, действие окончилось в начале общественно опасного последствия.

В случае создания угрозы их наступления, уже его состав становится усечённым.

Опасность последствий определяется комплексностью картины:

• причинение большогоматериального ущерба;
• сбои в функционировании производств, учреждений;
• вызывание аварийных, катастрофических ситуаций;
• нанесение опасных, средних по тяжести ущерба здоровью действий, которые привели к смертельному исходу массу людей;
• удаление, блокировка, видоизменение, дублирование информации, обладающей особой ценностью;
• действительность созданной опасности.

Субъективную сторону данного квалифицированного состава правонарушения характеризуют два вида вины – умысел, относящийся к самому действию, и неосторожное отношение к наступлению последствия.

Когда правонарушитель действовал с умыслом по отношению к опасным последствиям или создавал угрозу их наступления, то берётся во внимание качественная и количественная оценка наступившим опасным последствиям.

Тогда его действие подлежит дополнительной квалификации по комплексности правонарушений, которые предусмотрены надлежащими статьями в Уголовном кодексе.

Статья 273 УК РФ устанавливает ответ за неправомерное действие с компьютерной программой, которую записывают на разные носители и бумагу. Ведь создание компьютерных программ часто начинается с написания текстов, которые впоследствии водятся в ЭВМ.Поэтому имеющиеся исходные тексты вредоносной компьютерной программы уже могут стать основанием, чтобы быть привлечённым к ответу по ст. 273 УК РФ.

Но если вредоносный компьютерный продукт использовался в личных нуждах, уничтожалась личная ЭВМ-информация, то это действие не подлежит наказанию.

Когда воздействие вирусной программы является условием, чтобы совершить иное преступление, это действие квалифицируется совокупностью злодеяний независящих от уровня опасности следующего правонарушения.

Рассматривая судебную практику по данной статье, отмечают в первую очередь её некомплектность и разнотипность. На данный момент Верховный суд не принял никаких законов или решений по вопросам применения статей об ЭВМ правонарушениях.

Выносящиеся вердикты разных судовых инстанций по одинаковым юридическим материалам часто разнятся при квалификации действий злоумышленника и в назначении величины кары.

Некоторые ситуации, происшедшие в жизни:

1. Южно-сахалинская городская судовая инстанция первой на территории России вынесла обвинение по статьям о компьютерных правонарушениях. Молодым человеком К. учащимся в городском институте экономических прав и информатики, была написана программа, подбиравшая пароли к электронным адресам пользователей и дублировавшая сведения чужих электронных ящиков. Судовой инстанцией вынесен вердикт в виде условного ограничения свободы на 24 месяца и выплаты штрафной суммы в 200 минимальных зарплат.
2. Следственным управлением ГУВД в Свердловске было возбуждено дело, имеющее признаки злодеяния, определённого по статье 273 УК РФ ч. 1., как распространение вирусных программ для ПК. Созданная электронная доска объявлений была обнаружена следствием, в ней находился набор вирусов, «крэков» для компьютеров. Наряду с доказательной базой по расширению вирусных программ, в обвинительном заключении были указаны лог-файлы, в которых содержались сведения о пользователях, посещавших доску объявления и имевших доступ к вирусным наборам.
3. Районная судовая инстанция в Нижнем Тагиле рассматривала уголовный материал обвиняемого П. по нескольким статьям 159, 183, 272, 273 УК РФ. С сентября по декабрь 1998 года П. использовал своё профессиональное положение. Он проводил измененияв ведомостях, по которым начислялась зарплата на производстве так, что с сотрудников, получавших начисление больше 100 рублей, снимался один рубль. Поступления шли на определённый счёт, где затем снимались П. Программные видоизменения попали под квалификацию статьёй 273, данные о счетах граждан, внесённых в базу ПК производства по ст. 183, видоизменения сведенийпо ст. 272, финансовые перечисления по ст. 159 УК РФ. П. был приговорён к 5 годам условного ограничения свободы, емуналожили запрет на работу по специальности программист-операторна 24 месяца.
4. Шадринским городским судомбыл осуждён С. к выплате штрафной суммы 3 тыс. руб. по статьям 272, 165 УК РФ (нанесение имущественного вреда путём обмана или злоупотребление доверием). С. совершенно правонарушение – получение входа к интернету бесплатно. Им использовались чужие имена и пароли, которые заполучил, прислав программу «троянец» на ЭВМ «жертвы». Судовой инстанцией дана квалификация правонарушению по ст. 272, незаконное вторжение в чужой компьютер, целенаправленное на воровство кода, а использование услуги входа в интернет по ст. 165 УК РФ. Данная ситуация имеет отличие в том, что С., давая показания, указывал на факт, что «троянца» он посылал на ЭВМ со специальной страницы,находящейся на сервере, адрес которой забыл. Но скорее предположителен тот факт, что так С. избежал обвинительного приговора ещё по одной статье, касающейся распространения вирусных программ.

В итоге можно констатировать, что данные статьи УК «функционируют», по ним регулярно привлекают компьютерных мошенников и хулиганов. Судя по информации правоохранительных органов фиксируется множество правонарушений по статьям 272, 273.

Однако бывают случаи, когда использование этих статей происходит не по назначению.

Примером служат следующие ситуации:

• ноябрь 1998 г. УРОПД ГУВД Москвы возбудило юридическое дело, имелся факт содеянного противозаконного входа к охраняемому законодательством компьютерных сведений, находящихся в кассовых аппаратах бизнесмена из Павлова Посада, по ст. 272 УК РФ. В результате следственных действий выявлены изменения в кассовых приспособлениях, в них записывали искусственно заниженную выручку. Следствием кассовые аппараты причислялиськ одному из видов электронно-вычислительных машин. Нередки ситуации, когда вменяются статьи о правонарушениях с ПК в случаях, на первый взгляд, не относящихся к ЭВМ. Эти случаи связаны с мошенническими деяниями с использованием мобильных телефонов;
• органы предварительного расследования в Ставрополе вменяли виновному ст. 272 УК РФ. Подсудимый использовал мобильный телефон, в котором был доработан сканер, с его помощью можно было звонить за чужой счёт.

И такие ситуации неединичные, когда-то следователем из Воронежа в 1998 году за производство таких «мобилок» на этапе предварительного следствия также вменялась виновному статья 272 УК РФ.

Консультации и комментарии юристов по ст. 273 УК РФ

Многие правонарушения, которые совершаются в интернете, каким-нибудь способом сопряжены с применением вредоносных программ, так что данные действия относят в основном к социально опасным правонарушениям.

Работа над созданием вирусов, а затем их применение всегда приводят к определённым уголовно-правовым последствиям.

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, —

наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, —

наказываются лишением свободы на срок до семи лет.

Комментарий к Ст. 273 УК РФ

1. Объектом комментируемого состава преступления является общественная безопасность и общественный порядок, а также совокупность общественных отношений по правомерному и безопасному использованию информации.

Объективную сторону составляет факт создания компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации. Наиболее распространенными видами вредоносных программ являются компьютерные вирусы, черви, программы-сканеры, эмуляторы электронных средств защиты, программы управления потоками компьютерной информации, программы-патчеры.

2. Способом совершения данного преступления может быть только действие, выраженное в виде создания вредоносных компьютерных программ, а равно использование либо распространение таких программ либо иной компьютерной информации.

Создание вредоносной программы либо иной компьютерной информации (например, программы-вируса) — это результат деятельности, выразившийся в представлении в объективной форме совокупности данных и команд, предназначенных для функционирования информационно-телекоммуникационных сетей, компьютерных устройств с целью уничтожения, блокирования, модификации, копирования информации, а также с целью нарушения работы информационно-телекоммуникационных сетей.

Использование компьютерных программ — это выпуск в свет, воспроизведение, иные действия по введению таких программ или баз в хозяйственный оборот (в том числе в модифицированной форме).

Распространение программ — это предоставление доступа к воспроизведенной в любой материальной форме компьютерной программе, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы для любой из этих целей. Одним из самых типичных способов распространения вредоносных программ является их размещение на различных сайтах и страничках информационно-телекоммуникационной сети Интернет.

3. Данный состав является формальным и не требует наступления каких-либо последствий, уголовная ответственность возникает уже в результате создания, использования или распространения программы, независимо от того, наступили ли в результате этого какие-либо общественно опасные последствия. По смыслу комментируемой статьи наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Однако следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих лицензию на эту деятельность. Ответственность наступает за любое действие, предусмотренное диспозицией, альтернативно. Например, кто-то может нести ответственность за создание вредоносной программы, другой — за ее использование, третий — за распространение вредоносных программ.

4. С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, характеризуется виной в форме прямого умысла, о чем свидетельствует указание законодателя на заведомый характер деятельности виновного. В этой статье определено, что создание, использование или распространение вредоносных программ заведомо для виновного предназначено для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.

С субъективной стороны преступление, предусмотренное ч. 1 комментируемой статьи, характеризуется виной в форме прямого умысла, о чем свидетельствует указание законодателя на заведомый характер деятельности виновного.

5. Субъектом данного преступления может быть любое вменяемое лицо, достигшее 16 лет.

6. Часть 2 комментируемой статьи предусматривает повышенную уголовную ответственность за деяния, предусмотренные ч. 1 этой же статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности. Содержание этих квалифицирующих признаков соответствует содержанию аналогичных признаков ранее рассмотренных составов преступлений (см. коммент. к ст. 272).

7. Часть 3 данной статьи в отличие от ранее действовавшей редакции (ч. 2 ст. 273, в ред. от 13.06.1996) в качестве квалифицирующего признака предусматривает повышенную уголовную ответственность за деяния, предусмотренные ее ч. ч. 1 или 2, если они повлекли тяжкие последствия или создали угрозу их наступления. Разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки могут и должны предвидеть возможные последствия использования этих программ. Поэтому повышенная уголовная ответственность установлена при наличии не только умышленной, но и неосторожной формы вины по отношению к наступившим тяжким последствиям.

Степень тяжести последствий устанавливается применительно к конкретной ситуации. Тяжкими могут быть признаны любые последствия, которые суд с учетом конкретных обстоятельств дела может признать таковыми. В качестве таковых могут выступать, например, причинение особо крупного материального ущерба, гибель людей или причинение им тяжкого вреда, аварии и катастрофы и т.д.

8. Состав преступления, предусмотренного комментируемой статьей, имеет некоторые общие черты с составом преступления, предусмотренного ст. 272 УК. Сложность разграничения этих составов преступлений заключается в том, что и неправомерный доступ к компьютерной информации, и создание, использование и распространение вредоносных компьютерных программ ведут к несанкционированному уничтожению, блокированию, модификации либо копированию информации или нейтрализации средств защиты компьютерной информации. Между тем они имеют и много отличий. Предметом преступления, предусмотренного ст. 272 УК, является только та информация, которая охраняется законом. Напротив, предметом создания, использования и распространения вредоносных программ является любая информация, содержащаяся на машинном носителе или в информационно-телекоммуникационных сетях.

Состав преступления, предусмотренный ч. 1 комментируемой статьи, сконструирован как формальный. Для признания преступления оконченным не требуется реального наступления вредных последствий в виде уничтожения, блокирования, модификации либо копирования информации или нейтрализации средств защиты компьютерной информации, что характерно для состава, сконструированного в ст. 272 УК. Состав неправомерного доступа к компьютерной информации сконструирован как материальный.

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно распространение таких программ или машинных носителей с такими программами наказывается лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы осужденного за период до 18 месяцев.

Часть 1 Статьи 273 Уголовного Кодекса Российской Федерации (далее УК РФ)

В наше время даже человек не связанный с компьютерами, имеет представление о том, что такое вирус и называет вирусом любую вредоносную программу для компьютера, что не совсем правильно, так как вирусы являются только частью вредоносного программного обеспечения. Сегодня количество известных вирусов не поддается строгому учету и постоянно увеличивается. По приблизительным оценкам специалистов, ведущих борьбу с вредоносными программами, в среднем ежедневно появляется около 30 новых вирусов.

Существует три больших группы вредоносных программ, а именно: троянские программы, сетевые черви и непосредственно вирусы.

Наиболее «безобидными» являются сетевые черви. Сетевой червь -вредоносный программный код, распространяющий свои копии по сети с целью проникновения на компьютер-жертву, запуска своей копии на этом компьютере и дальнейшего распространения. Большинство червей распространяются в файлах, которые содержат код червя, и, в свою очередь, распространяются через E-mail, ICQ, и.т.д. Как только пользователь сохраняет на компьютере зараженный файл, полученный, к примеру, с помощью e-mail, червь попадает на компьютер, и начинает искать путь дальнейшего распространения, например может самостоятельно разослать свои копии по всем адресам, обнаруженным в почтовом ящике, некоторые черви способны автоматически отвечать на полученные письма.

Наиболее распространенным типом вредоносных программ являются троянские программы. Троянская программа - это вредоносный код, совершающий несанкционированные пользователем действия, например кража информации, уничтожение или модификация информации и.т.д. Существует несколько типов троянских программ. Лаборатория Евгения Касперского выделяет следующие: троянские утилиты удаленного администрирования (бакдоры), похитители паролей, интернет-кликеры, загрузчики, установщики, троянские прокси-серверы, шпионские программы, архивные бомбы и другие. Наиболее опасными из них являются так называемые бакдоры, обладатель (хозяин) которых может без ведома пользователя осуществлять различные операции с зараженным компьютером, начиная с выключения компьютера до всевозможных операций с файлами. Достаточно интересным типом троянской программы является так называемая архивная бомба. При попытке архиватора обработать архив, программа вызывает нестандартные действия архиватора, что приводит к существенному замедлению работы компьютера, либо к его зависанию. Одновременно с этим на компьютере может быть создано огромное количество одинаковых файлов. При этом размер самой бомбы невелик, так 10 Гб повторяющихся данных умещаются в 500 Кб RAR-архиве.

Уголовная ответственность по этой статье наступает с 16 лет. Законодатель отнес данный состав преступления к формальному, это означает, что для привлечения лица к уголовной ответственности достаточно самого факта создания программы, независимо от того, наступили общественно опасные последствия или нет. В случае, если тяжкие последствия все-таки наступили, то создатель программы будет нести более суровую ответственность. Так, например, если вирус проник в компьютер больницы и отключил систему жизнеобеспечения пациента, то его создатель будет привлечен к уголовной ответственности по ч.2 ст. 273 УКРФ (от трех до семи лет лишения свободы), хотя он и не предвидел подобных последствий. Также вирус может являться и орудием преступления, так если создатель вируса в предыдущем примере специально запустил его в сеть, чтобы отключить систему жизнеобеспечения определенного пациента, то он будет отвечать перед законом по 105 статье УК РФ – убийство.

Для наступления уголовной ответственности по ст. 273 УК РФ достаточно совершения одного из следующих действий:

Создание программы для ЭВМ, заведомо приводящей к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы аппаратной части компьютера; - внесение в существующие программы изменений, обладающих аналогичными свойствами;

Использование двух вышеназванных видов программ;

Их распространение;

Использование машинных носителей с такими программами; - распространение таких носителей.

Оконченным данное преступление считается с момента окончания создания вредоносной программы. То есть с того момента, когда программа будет способна принести вред компьютеру. Это означает, что максимально возможный срок (3 года) лицо получит только после завершения работы над программой. Уголовная ответственность, при наличии достаточной доказательственной базы, может наступить и за попытку создания вируса, т.е. за неоконченное преступление. Однако максимально возможное наказание за неоконченное преступление составляет 3/4 от наказания за оконченное преступление.

Большое значение имеет субъективная сторона преступления, или то, что творилось “в голове” преступника. В данном случае это вина в форме прямого умысла: когда виновный осознавал общественную опасность своих действий, предвидел возможность либо даже неизбежность наступления опасных последствий, но, тем не менее, желал эти действия совершить. Таким образом, уголовная ответственность не наступит, если человек пытался создать новую компьютерную игру, а нечаянно создал вирус. Уголовная ответственность не наступит и в том случае, если лицо не знало, что в отправляемом по электронной почте файле, или на передаваемом диске содержатся вирусы.

Также уголовно наказуемым является внесение изменений в уже существующую, пусть даже безобидную и легальную программу, с помощью которых программа совершает определенные вредные действия. Неважно, являются ли вредоносными сами изменения, важно лишь то, что программа, после внесения в нее изменений сама становится вредоносной. Также является преступлением создание программы, которая после незначительных изменений становится вредоносной. Так, Советским районным судом г. Липецка был осужден Н., который в интересах и по просьбе Ш. на языке программирования Pascal создал алгоритм, т.е. исходные данные для вредоносной программы, названной Н. "sss.pas". Эта программа несанкционированно уничтожала бы дерево каталога после введения ее в любой удаленный персональный компьютер и функционировала бы без уведомления об этом его владельца при включении (загрузке) компьютера, т.е. выполняла бы не санкционированную пользователем модификацию информации, хранящуюся на жестком диске.

В ходе судебного заседания было установлено, что созданный Н. алгоритм "sss.pas" является не законченной программой, а исходными данными для такой программы, которая после ее некоторого видоизменения и дачи ей определенной команды при перезагрузке удаленного компьютера работала и выполняла бы не санкционированную пользователем модификацию информации, которая хранится на жестком диске. Поэтому по заключению экспертизы программа, написанная Н., по своей сути являлась вредоносной.

Под распространением программ для ЭВМ понимается предоставление доступа к воспроизведенной в любой материальной форме программе для ЭВМ или базе данных, в том числе сетевыми и иными способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы, включая импорт для любой из этих целей. Таким образом распространением вредоносных программ будет считаться как передача вируса с помощью Интернета, так и с помощью компакт-диска, “флэшки” и.т.д.

Доказательственной базой данного преступления может являться наличие файлов вредоносной программы на компьютере подозреваемого, наличие так называемых наборов для создания программ данного типа. Также почтовая переписка подозреваемого (в т.ч. и через Интернет), обнаружение в квартире дисков, или иных носителей с вредоносной программой, и.т.д.

Доказыванию фактов использования и распространения вредоносных программ способствует своевременное производство информационно-технологической экспертизы, с помощью которой можно определить, какие изменения были внесены в программу, и когда, а также последствия использования и распространения вредоносных программ. Экспертиза может также установить примененный преступником способ преодоления программной и аппаратной защиты (подбор ключей и паролей, отключение блокировки, использование специальных программных средств).

Подводя итог, можно сделать следующие основные выводы.

1. Создание вредоносных программ признается оконченным преступлением с того момента, когда программа создана либо внесены изменения в существующую программу, независимо от того, была ли подобная программа лицом использована или распространена.

2. При внесении изменений в уже существующие программы обязательным условием для наступления уголовной ответственности является внесение в программы таких функций, которые приводили бы к уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Уголовная ответственность за модификацию вредоносной программы должна наступать в случае, если умысел лица был направлен на придание программе новых свойств вне зависимости от того, являются ли вносимые в нее функции вредоносными или нет.

3. Распространение вредоносных программ квалифицируется как действия лица, распространяющего данную программу с использованием ЭВМ, так и передача им машинного носителя с программой на каких-либо условиях третьим лицам. 4. Уголовная ответственность наступает лишь в том случае, когда лицо умышленно хотело создать вредоносную программу.

Вы думате, что вы русский? Родились в СССР и думаете, что вы русский, украинец, белорус? Нет. Это не так.

Вы на самом деле русский, украинец или белорус. Но думате вы, что вы еврей.

Дичь? Неправильное слово. Правильное слово “импринтинг”.

Новорожденный ассоциирует себя с теми чертами лица, которые наблюдает сразу после рождения. Этот природный механизм свойственен большинству живых существ, обладающих зрением.

Новорожденные в СССР несколько первых дней видели мать минимум времени кормления, а большую часть времени видели лица персонала роддома. По странному стечению обстоятельств они были (и остаются до сих пор) по большей части еврейскими. Прием дикий по своей сути и эффективности.

Все детство вы недоумевали, почему живете в окружении неродных людей. Редкие евреи на вашем пути могли делать с вами все что угодно, ведь вы к ним тянулись, а других отталкивали. Да и сейчас могут.

Исправить это вы не сможете – импринтинг одноразовый и на всю жизнь. Понять это сложно, инстинкт оформился, когда вам было еще очень далеко до способности формулировать. С того момента не сохранилось ни слов, ни подробностей. Остались только черты лиц в глубине памяти. Те черты, которые вы считаете своими родными.

Система и наблюдатель

Определим систему, как объект, существование которого не вызывает сомнений.

Наблюдатель системы - объект не являющийся частью наблюдаемой им системы, то есть определяющий свое существование в том числе и через независящие от системы факторы.

Наблюдатель с точки зрения системы является источником хаоса - как управляющих воздействий, так и последствий наблюдательных измерений, не имеющих причинно-следственной связи с системой.

Внутренний наблюдатель - потенциально достижимый для системы объект в отношении которого возможна инверсия каналов наблюдения и управляющего воздействия.

Внешний наблюдатель - даже потенциально недостижимый для системы объект, находящийся за горизонтом событий системы (пространственным и временным).

Гипотеза №1. Всевидящее око

Предположим, что наша вселенная является системой и у нее есть внешний наблюдатель. Тогда наблюдательные измерения могут происходить например с помощью «гравитационного излучения» пронизывающего вселенную со всех сторон извне. Сечение захвата «гравитационного излучения» пропорционально массе объекта, и проекция «тени» от этого захвата на другой объект воспринимается как сила притяжения. Она будет пропорциональна произведению масс объектов и обратно пропорциональна расстоянию между ними, определяющим плотность «тени».

Захват «гравитационного излучения» объектом увеличивает его хаотичность и воспринимается нами как течение времени. Объект непрозрачный для «гравитационного излучения», сечение захвата которого больше геометрического размера, внутри вселенной выглядит как черная дыра.

Гипотеза №2. Внутренний наблюдатель

Возможно, что наша вселенная наблюдает за собой сама. Например с помощью пар квантово запутанных частиц разнесенных в пространстве в качестве эталонов. Тогда пространство между ними насыщено вероятностью существования породившего эти частицы процесса, достигающей максимальной плотности на пересечении траекторий этих частиц. Существование этих частиц также означает отсутствие на траекториях объектов достаточно великого сечения захвата, способного поглотить эти частицы. Остальные предположения остаются такими же как и для первой гипотезы, кроме:

Течение времени

Стороннее наблюдение объекта, приближающегося к горизонту событий черной дыры, если определяющим фактором времени во вселенной является «внешний наблюдатель», будет замедляться ровно в два раза - тень от черной дыры перекроет ровно половину возможных траекторий «гравитационного излучения». Если же определяющим фактором является «внутренний наблюдатель», то тень перекроет всю траекторию взаимодействия и течение времени у падающего в черную дыру объекта полностью остановится для взгляда со стороны.

Также не исключена возможность комбинации этих гипотез в той или иной пропорции.

1. Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до четырех лет, либо лишением свободы на тот же срок со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -
наказываются ограничением свободы на срок до четырех лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо лишением свободы на срок до пяти лет со штрафом в размере от ста тысяч до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от двух до трех лет или без такового и с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

3. Деяния, предусмотренные частями первой или второй настоящей статьи, если они повлекли тяжкие последствия или создали угрозу их наступления, -
наказываются лишением свободы на срок до семи лет.

Комментарий к статье 273 Уголовного Кодекса РФ

Основной объект преступления - общественные отношения, обеспечивающие безопасность в сфере компьютерной информации.

Общественная опасность данного преступления определяется тем, что вредоносные программы способны парализовать работу компьютерной системы, что может привести к неблагоприятным и даже катастрофическим последствиям.

Дополнительный объект преступления, повлекшего по неосторожности тяжкие последствия (ч. 2 ст. 273 УК РФ), - общественные отношения, обеспечивающие в зависимости от характера последних иные значимые социальные ценности (жизнь человека, здоровье многих людей, собственную безопасность и т.п.).

Предмет преступления по содержанию совпадает с предметом преступления, предусмотренного ст. 272 УК РФ.

Объективная сторона преступления включает альтернативные действия, состоящие: а) в создании программ для ЭВМ, способных приводить к несанкционированному уничтожению, блокированию, модификации или копированию информации или нарушению работы ЭВМ, системы ЭВМ или их сети, или внесении изменений в существующие программы; б) использовании таких программ или машинных носителей с такими программами; в) распространении таких программ или машинных носителей с такими программами.

Создание программ представляет собой деятельность, направленную на разработку, подготовку программ, способных уничтожить, блокировать, модифицировать информацию ЭВМ, ее системы или сети, а также на осуществление копирования информации с ЭВМ.

Внесение изменений в программы означает ее корректировку, включение в нее дополнительных алгоритмов или, наоборот, исключение существующих, их видоизменение.

Использование программы - это работа с программой, применение ее по назначению и иные действия по введению ее в хозяйственный оборот в изначальной или модифицированной форме. Под использованием вредоносных программ понимается их применение (в том числе их создателем), при котором активизируются их вредные свойства. Под распространением таких программ понимается предоставление доступа к ним любому постороннему лицу любым из возможных способов, включая продажу, прокат, бесплатную рассылку по электронной сети. Распространением программы являются любые действия по предоставлению доступа к программе сетевым или иным способом.

Окончено рассматриваемое преступление будет с момента создания, использования или распространения вредоносных программ, создающих угрозу наступления указанных в законе последствий вне зависимости от того, наступили реально эти последствия или нет. Состав преступления формальный.

Программа для ЭВМ представляет собой объективную форму представления совокупности данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств с целью получения определенного результата.

Под вредоносными программами в смысле данной статьи УК РФ понимаются программы, специально созданные (в том числе модифицированные из невредоносных) для нарушения нормального функционирования компьютерных продуктов, систем и сетей. К числу наиболее распространенных вредоносных программ относятся компьютерные вирусы (логические бомбы, черви, троянские кони и др.). Некоторые вредоносные программы обладают специфическими свойствами, предназначенными для выполнения неправомерных или даже преступных действий (хищения денег с банковских счетов, укрытия средств от налогообложения, мести, хулиганства и др.). Данные программы обладают способностью переходить через коммуникационные сети из одной системы в другую, проникать в ЭВМ и распространяться как вирусное заболевание.

Вирусная программа - это специальная вредоносная программа, способная самопроизвольно присоединяться к другим программам (т.е. "заражать" их) и при запуске последних выполнять различные деструктивные действия: порчу файлов, искажение результатов вычислений, стирание памяти и т.п. В течение определенного периода времени она не обнаруживает себя, но затем компьютер "заболевает" и внешне беспричинно выходит из строя.

Субъективная сторона состава преступления, предусмотренного ч. 1 ст. 273 УК РФ, характеризуется виной в виде прямого умысла. При этом виновный должен осознавать, что создаваемые или используемые им программы заведомо приведут к указанным в законе общественно опасным последствиям. Мотив и цель не влияют на квалификацию преступления.

Субъект преступления общий - вменяемое лицо, достигшее шестнадцати лет.

В ч. 2 ст. 273 УК РФ предусмотрен квалифицирующий признак рассматриваемого состава преступления: наступление тяжких последствий по неосторожности. При этом тяжесть последствий должна определяться с учетом всей совокупности обстоятельств дела (причинение особо крупного материального ущерба, серьезное нарушение деятельности предприятий и организаций, наступление аварий и катастроф, причинение тяжкого и средней тяжести вреда здоровью людей или смерти; уничтожение, блокирование, модификация или копирование привилегированной информации особой ценности и др.). Квалифицированный состав преступления является материальным. Это деяние окончено с момента наступления общественно опасных последствий.

Субъективная сторона квалифицированного состава преступления характеризуется двумя формами вины: умыслом по отношению к самому деянию и неосторожностью по отношению к последствиям.

Следует иметь в виду, что рассматриваемая статья УК РФ предусматривает ответственность за незаконные действия с программами для ЭВМ, записанными не только на машинных носителях, но и с записями программ на иных носителях, в том числе и на бумаге. Это обусловлено тем, что процесс создания программы для ЭВМ зачастую начинается написанием ее текста с последующим введением его в память ЭВМ или без такового. С учетом этого наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности по ст. 273 УК РФ. При этом использование вредоносной программы для ЭВМ для личных нужд (например, для уничтожения собственной компьютерной информации) ненаказуемо. В случае если действие вредоносной программы было условием совершения другого преступления, содеянное подлежит квалификации по совокупности преступлений вне зависимости от степени тяжести другого преступления.

Другой комментарий к статье 273 УК РФ

1. Вредоносные программы - это специально созданные компьютерные программы, наделенные функциями неправомерного воздействия на средства ЭВМ, реализация которых приводит к несанкционированному уничтожению, блокированию, модификации либо копированию информации.

Компьютерной программой является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе компьютерной программы, и порождаемые ею аудиовизуальные отображения.

2. Под использованием компьютерной программы следует понимать введение (установку) ее в электронную память ЭВМ с последующей реализацией заложенного в нее алгоритма.

Распространение компьютерной программы - предоставление доступа к воспроизведенной в любой материальной форме программе, в том числе сетевыми способами, а также путем продажи, проката, сдачи внаем, предоставления взаймы и т.д. Распространение вредоносных программ может осуществляться непосредственно путем копирования на компьютер потерпевшего, например с дискеты, а также опосредованно путем передачи по электронной почте, линии связи через компьютерную сеть.

Под нейтрализацией средств защиты компьютерной информации следует понимать уничтожение или изменение антивирусной программы или иное вмешательство, открывающее доступ к несанкционированному использованию информации.

3. Преступление считается оконченным с момента создания, использования или распространения вредоносной программы, создающей угрозу указанных в законе последствий.

4. Субъективная сторона преступления характеризуется виной в виде прямого умысла.

5. Субъект преступления - лицо, достигшее возраста 16 лет.

6. Квалифицирующие признаки данного преступления и их содержание аналогичны квалифицирующим признакам, предусмотренным в ст. 272 УК.

В квалифицированном составе преступления субъективная сторона характеризуется двумя формами вины: умыслом к совершенным действиям и неосторожностью к тяжким последствиям.